目录
DNS相关
linux删除命令
netstat命令
acl命令
交换机相关命令
路由器配置命令
Linux用户和组:Linux是一个多用户、多任务的分时操作系统。每个文件和程序必须属于某一个用户,每个用户对应个账号。其中最重要的一个超级用户root。
●超级用户root承担了系统管理的一切任务,可以控制所有的程序,访问所有文件,使用系统
中的所有功能和资源。
●其他用户和组都是有root来创建的。
Linux文件目录管理:文件格式有EXT2、EXT3、EXT5等。采用树型根目录结构,用/表示。其他所有目录都是从根目录出发生成的。将所有的硬件、软件都作为文件来管理。
/bin:主要存放系统必备执行文件。
/sbin:主要放置系统管理的必备程序。
/boot:存放启动系统使用的文件。
/dev:所支持全部的设备文件。
/etc:系统管理配置文件。
/lib:函数库数据库命令。
/mnt:空目录,安装拆卸文件硬件等。
/tmp:存放临时文件。
/usr:程序存放主目录。
/home:默认用户主目录。
/proc:内存虚拟目录。
/lost+found:恢复丢失文件。
/opt:安装附加软件包。
/var:包含系统运行时要改变的数据
Linux用户和组3个重要配置文件:
/etc/passwd:用户文件,存储用户和密码的信息,对所有用户可读。
/etc/shadow:用户文件,也是存储用户和密码等信息,只有超级用户root可以读。目前一般采用这个,保密性好。
/etc/group:用户组文件。使用组同时赋予多个用户相同的文件访问权限。一个用户可以同时属于多个组。
Linux用户和组的重要管理命令:
用户管理
useradd:新增用户,暂时锁定,是因为没有初始密码。
passwd:配置密码,包括设置、修改、锁定密码等。
userdel:删除用户,必要时删除用户的主目录。
userdel[-选项]username
最常用的参数选项是-r,它的作用是把用户的主目录一起删除。
删除用户账号就是要将/etc/passwd 等系统文件中的该用户记录删除,必要时还删除用户的主目录,可以使用“userdel- 用户名”来实现这一目的。因此,完全删除一个用户包括:
(1)删除/etc/passwd 文件中此用户的记录
(2)除/etc/group 文件中该用户的信息;
(3)删除用户的主目录;
(4)删除用户所创建的或属于此用户的文件。
例如,运行下列命令。
[root@redhat-64 ~]# userdel -r user1
可以删除用户 userl 在系统的账号及其在用户管理配置文件中(主要是/etc/passwd、/etc/shadow和/etc/group 等)的记录,同时删除用户的主目录。
su:切换用户,比如由普通用户切换到rgot用户。
用户在系统使用过程中可以随时使用 su 命令来改变身份。例如,系统管理员在平时工作时可以用普通账号登录,在需要进行系统维护时用 su 命令获得 root 权限,之后为了安全再用su回到原账号。su命令的一般格式如下。
su[username]
usermame 是要切换到的用户名,如果不指定用户名,则默认将用户身份切换为 root,系统会要求给出正确的口令。
用户组管理
groupadd:将一个新用户组加入系统的命令
新建的组默认使用大于 500 并大于每个其他组的ID 的最小数值。如果要指定组的ID,可以在命令中加入-g 参数
如运行下面的命令:
[root@redhat-64~]# groupadd-g 503 newgroup
将在/etc/passwd 文件中产生一个GID为503的用户组 newgroup。
groupdel:删除已有的用户组
groupdel groupname
例如,运行命令:
[root@redhat-64~]#groupdel group1
运行后将从系统中删除组 group1。
删除一个用户组时要注意以下几点:
(1)组中的文件不能自行删除,也不能自行改变文件所属的组;
(2)如果组是用户的基本组(即/etc/passwd 文件中显示为该用户的组),则这个组无法删除;
(3)如果组中有用户在系统中处于登录状态则不能删除该组,最好删除用户后再删除组
groupmod:修改用户组的属性
如果需要将一个用户加入一个组,可以通过编辑/etc/group 文件,将用户名写到组名的后面实现。/etc/group 文件的每一行表示一个组的信息,其中第4个域代表组内用户的列表。
例如,userl、user2、user3 都属于组 group1,其组的D为509,则组 group1 的记录信息如下
group1::509:userl,user2, user3
如果要将新用户加入组中,只需在文件编辑器中编辑/etc/group 文件,并将用户名加入组记录的用户域列表中,用逗号隔开即可。
linux文件权限:
五种类型:普通文件 - 目录文件 d 链接文件 I 设备文件 b 管道文件 p
四种权限:可读,可写,可执行,无访问权限
三种分组:用户权限,用户组权限,其他用户权限
linux操作命令:
(1)cat
cat 命令用来在屏幕上滚动显示文件的内容,如同 DOS 下的 type 命令。cat命令也可以同时查看多个文件的内容,还可以用来合并文件。
(2)cd改变目录
cd 命令的功能是将当前目录改变到指定的目录,若没有指定目录则显示用户当前所在的主目录路径。cd 命令为了改变到指定目录,用户必须拥有对指定目录的执行和读权限。
cd[directory]
cd 命令的使用与 DOS 下的 cd 命令基本相同,需要注意的是,不管目录名是什么,cd 与目录名之间必须有空格。如果直接输入命令 cd,而不加任何参数,则回到当前用户的主目录。例如,假设用户当前目录是/home/sun,现需要更换到/home/sun/pro目录中。
[root@redhat-64~]#cd pro
此时,用户可以执行pwd命令来显示工作目录
(3)pwd:显示当前目录
pwd 命令的功能是显示用户当前所处的目录,该命令显示10整个路径名,并且显示的是当前工作目录的绝对路径。
显示的路径为/home/sun,每个目录名都用"/"隔开,根目录以开头的”/“表示。
(4)more分屏显示
如果文本文件比较长,一屏显示不完,这时可以使用 ore 命令将文件内容分屏显示。每次显示一屏文本,显示满屏后停下来,并提示已显示文件内容的百分比,按空格键继续显示下一屏。如同 DOS 下带参数的 type/p 命令。
(5)less按页显示
less 命令的功能与 more 命令很相似,也是按页显示文件,不同的是 less 命令在显示文件时允许用户既可以向前也可以向后翻阅文件。按 B 键向前翻页显示:按 P键向后翻页显示;输入百分比显示指定位置:按Q键退出显示。
(6)Is列出目录
ls 命令是英文单词 list 的简写,其功能为列出当前目录的内容。这是Linux 系统中用户最常用和最重要的命令之一,因为用户需要不时地查看某个目录的内容。对于每个目录,ls 命令将列出其中的所有子目录与文件。对于每个文件,ls 将列出其文件名以及根据命令参数所要求的其他信息。默认情况下,输出条目按字母顺序排列。如果未给出目录名或是文件名,则显示当前目录的信息。该命令类似于 DOS 下的 dir 命令。
(7)cp文件复制
cp 命令的功能是把指定的源文件复制到目标文件或是把多个源文件复制到目标目录中。如同 DOS 下的 copy 命令一样。
需要说明的是,为防止用户在不经意的情况下用 cp 命令破坏另一个文件,如用户指定的目标文件名是一个已存在的文件名,用 cp 命令复制文件后,这个文件就会被新复制的源文件覆盖,因此,一般在使用 cp 命令复制文件时使用-i 选项。
(8)chmod改变权限
chmod 命令用于改变文件或目录的访问权限,这是 Linux系统管理员最常用到的命令之一。默认情况下,系统将新创建的普通文件的权限设置为-rw-r-T--,将每一个用户所有者目录的权限都设置为 drwx------。用户根据需要可以通过命令修改文件和目录的默认存取权限。只有文件所有者或超级用户 root 才有权用 chmod 改变文件或目录的访问权限。
其中,u 表示文件的所有者、g 表示与文件的所有者属于同一个组(group)者、表示其他的人、a 表示这三者都是;+表示增加权限、-表示取消权限、=表示唯一设定权限;r 表示可读取w 表示可写入、x 表示可执行、X 表示只有当该文件是一个子目录或文件已经被设定过时可执行。
(9)mv文件移动
mv命令为文件或目录改名或将文件由一个目录移入另一个目录中。该命令相当于DOS下的ren和move的组合。
根据 mv命令中第二个参数类型的不同(是目标文件还是目标目录),mv 命将文件重命名或将其移至一个新的目录中。当第二个参数类型是文件时,mv 命令完成文件重命名,此时源文件只能有一个(也可以是源目录名),它将所给的源文件或目录重命名为给定的目标文件名。当第二个参数是已存在的目录名称时,源文件或目录参数可以有多个,mv 命令将各参数指定的源文件均移至目标目录中。在跨文件系统移动文件时,mv 先复制,再将原有文件删除而链至该文件的链接也将丢失。
需要注意的是,mv与cp 的结果不同。mv 好像文件“搬家”,文件个数并未增加;而cp对文件进行复制,文件个数增加了。
(10)In文件链接
ln 命令的功能是在文件之间创建链接。这种操作实际上是给系统中已有的某个文件指定另外一个可用于访问它的名称。对于这个新的文件名,可以为其指定不同的访问权限,以控制对信息的共享和安全性的问题。如果链接指向目录,用户就可以利用该链接直接进入被链接的目录而不用输入复杂的路径名。而且,即使删除这个链接,也不会破坏原来的目录。
如果给 ln 命令加上-s 选项,则建立符号链接。如果“链接名”已经存在但不是目录,将不做链接。“链接名”可以是任何一个文件名(可包含路径),也可以是一个目录,并且允许它与“目标”不在同一个文件系统中。如果“链接名”是一个已经存在的目录,系统将在该目录下建立一个或多个与“目标”同名的文件,此新建的文件实际上是指向原“目标”的符号链接文件。
(11)rm文件删除
rm命令的功能是删除指定的一个目录中的一个或多个文件或目录它也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件,只是删除了链接,原有文件均保持不变。
在使用 rm 命令时要格外小心,因为一旦文件被删除,它是不能被恢复的。为了防止此种情况的发生,可以使用 m 命令中的 选项来确认要删除的每个文件,如果用户输入 y,文件将被删除,否则文件将被保留。
(12)touch改变文件时间
touch [-acfm][-d<日期时间>][-r<参考文件或目录>] [-t<日期时间>][--help][--version][文件或目录…]
- a 改变档案的读取时间记录。
- m 改变档案的修改时间记录。
- c 假如目的档案不存在,不会建立新的档案。与 --no-create 的效果一样。
- f 不使用,是为了与其他 unix 系统的相容性而保留。
- r 使用参考档的时间记录,与 --file 的效果一样。
- d 设定时间与日期,可以使用各种不同的格式。
- t 设定档案的时间记录,格式与 date 指令相同。
- --no-create 不会建立新档案。
- --help 列出指令格式。
- --version 列出版本讯息。
(13)mkdir创建目录
mkdir 命令的功能是在当前目录中建立一个指定的目录。要求创建目录的用户在当前目录中具有写权限,并且当前目录中没有与之相同的目录或文件名称。它类似DOS下的md命令。
(14)find查找文件
find [path] [expression]
path 是要查找的目录路径,可以是一个目录或文件名,也可以是多个路径,多个路径之间用空格分隔,如果未指定路径,则默认为当前目录。
expression 是可选参数,用于指定查找的条件,可以是文件名、文件类型、文件大小等等。
(15)rmdir删除目录
rmdir 命令的功能是从一个目录中删除一个或多个子目录项。在删除某目录时也必须具有对当前目录的写权限。
(16)grep表达式查找
grep [options] pattern [files]
- pattern - 表示要查找的字符串或正则表达式。
- files - 表示要查找的文件名,可以同时查找多个文件,如果省略 files 参数,则默认从标准输入中读取数据。
常用选项:
-
-i:忽略大小写进行匹配。 -
-v:反向查找,只打印不匹配的行。 -
-n:显示匹配行的行号。 -
-r:递归查找子目录中的文件。 -
-l:只打印匹配的文件名。 -
-c:只打印匹配的行数。
例题
1.
答案 B
2.
答案 A
3.
答案 B
两个文件区分
pwd:显示当前所在工作目录的全路径
passwd:更改用户口令
/etc/passwd:只存放一个特殊的字符,例如"X"或者"*"。
/etc/shadow:存放真正的加密后的用户口令字段
详细可参考:http://t.csdn.cn/bRDuT
chmod:
chmod[-cfvR] [--help] [--version] mode file...
参数说明
mode:权限设定字串,格式如下:[ugoa...][[+-=][rwxX]...][,...]
其中:
u表示该文件的拥有者,g表示与该文件的拥有者属于同一个群体(group)者,o表示
其他以外的人,a 表示这三者皆是。
+:表示增加权限、-:表示取消权限、=:表示唯一设定权限。
r 表示可读取,w表示可写入,x表示可执行,X表示只有当该文件是个子目录或者该
文件已经被设定过为可执行。
其他参数说明:
-c :若该文件权限确实已经更改,才显示其更改动作
-f:若该文件权限无法被更改也不要显示错误讯息
-v:显示权限变更的详细资料
-R:对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)
DNS命令
在Linux操作系统中,TCP/IP网络是通过若干个文本文件进行配置的。系统在启动时通过读取一组有关网络配置的文件和脚本参数内容,来实现网络接口的初始化和控制过程,这些文件和脚本大多数位于/etc目录下。
Linux系统中提供DNS服务的组件为 bind,主配置文件为named.conf
诊断域名系统基础结构的信息和查看DNS服务器的IP地址命令是: nslookup
Linux下配置dns的三种方法
1.HOST 本地 DNS 解析vi /etc/hosts 如:1.2.23.34 www.test.com
2.网卡配置文件DNS服务地址vi/etc/sysconfig/network-scripts/ifcfg-eth0如
dns1=10.1.1.1
3.系统默认DNS 配置vi/etc/resolv.conf如:nameserver 114.114.114.114
系统解析的优先级1>2>3
ipconfig/flushdns:清除DNS缓存记录
ipconfig/displydns:显示DNS缓存记录
nslookup:为显示域名解析服务器
ipconfig/releases:释放DHCP自动分配的ip地址
/etc/sysconfig/network:是一个用来指定服务器h的网络配罱信息的文件,包含了控制和网络有关的文件和守护程序行为的参数。
etc/hosts
etc/hosts中包含了IP地址和主机名之间的映射,还包括主机名的别名;
etc/host.conf
etc/host.conf 文件指定如何解析主机域名,Linux通过解析器库来获得主机名对应的IP地址
注:DNS服务器中的IP地址存放在/etc/resolve.conf中
etc/hostname
etc/hostname文件中包含了 Linux系统的主机名称,包括完全的域名
etc/gateway
etc/gateway表示路由表文件
/etc/inetd.conf
/etc/inetd.conf是inetd 的配置文件,它告诉inetd 监听哪些网络端口、为每个端口启动哪个服务
/etc/lilo.conf
网络管理员可以通过修改 lilo.conf文件对系统启动进行配置。
/etc/httpd/conf/httpd.conf
Apache 的主配置文件为/etc/httpd.conf,提供了最基本的服务器配置,是对守护程序 httpd 如何运行的技术描述。
/etc/httpd/conf/access.conf
Apache 中access.conf 用于配置服务器的访问权限,控制不同用户和计算机的访问限制。
在运行Linux系统的服务器中,使用BIND配置域名服务器
●主配置文件存放在/etc/named.conf
●正向区域文件/var/named/wl.com.bd
●反向区域文/var/named/192.168.100.bd
●客户端配置文件/etc/resolve.conf
●服务名和端口号之间的映射/etc/services。
●网络配置脚本,开机通过脚本文件来读取相应的初始配置/etc/rc.d/initd/network,
注:BIND (Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。
dns配置文件参数:
nameserver:表明DNS的ip地址
domain:表明主机的域名
search:它的多个参数指明域名的查询顺序
sortlist:允许将得到的域名结果进行特定的排序
例题:
在Linux中,用于解析主机域名的文件是()。
A./dev/host.conf
B./etc/hosts
C./dev/resolv.conf
D./etc/resolv.conf
答案:B
Host表存放在一个简单的文本文件中,Linux系统下这个文件名是/etc/hosts,Hosts表的格式左边是一个IP地址,右边是该IP地址对应的名称。使用Host表进行解析不够灵活,不适用于规模很大的网络。
dns服务启动(重启,停止)方法:
#service named start(restart,stop)
在Linux系统中
1.root用户执行shutdown–rnow命令,系统将会重新启动
2.用户可以通过pro文件系统得到系统信息。
3.对于/etc/fstab文件中列出的LInux分区,系统会自动挂载,此外,超级用户可通过mount命令将分区加载到指定目录。
nslookup
用来测试DNS服务器域名解析的。交互式和非交互式。
(1)应用默认的DNS服务器根据域名查找IP地址。
C:l>nslookup ns1.isi.edu
Server:ns1.domain.com--返回的DNS服务器名字
Address:202.30.19.1--返回的DNS的ip地址
Non-authoritative answer--非权威应答。除非实际存储DNSServer中获得域名解析回答
的,都称为非权威应答。也就是从缓存中获取域名解析结果。
Name: ns1.isi.edu--目标域名
Address:128.9.0.107#查出的IP 地址
(2)set type=mx:这个命查询本地域的邮件交换器信息
C:l>nslookup
Default Server:ns1.domain.com
Address: 202.30.19.1
>set type-mx
>163.com.cn
Server:ns1.domain.com
Address:202.30.19.1
Non-authoritative answer:
163.com.cn MX preference=10,mail exchanger=mx1.163.com.cn
163.com.cn MX preference=20,mail exchanger=mx2.163.com.cn
mx1.163.comcnintenet address=61145126.68
mx2.163.com.cnintenet address=61145126.30
(3)serverNAME:由当前默认服务器切换到指定的名字服务器NAME。
C:\>nslookup
Default Server:nsldomain.com
Address:202.30.19.1
>server 202.30.19.2
Default Server:ns2.domain.com
Address: 202.30.19.2
(4)set type=anv显示所有的资源记录。A、PTR、MX、CNAMENS、SOA等。
例题
34.35.在Linux操作系统中通常使用( )作为Web服务器,其默认的Web站点的目录为( )。
A.IIS B.Apache C.NFS D.MySQL
A./etc/httpd B./var/log/httpd C./etc/home D./home/httpd
答案:B D
ACL命令
acl语句的处理
当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过;如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:
①一旦发现匹配的语句,就不再处理列表中的其他语句。
②语句的排列顺序很重要。
③如果整个列表中没有匹配的语句,则分组被丢弃。
需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。
access-list 10 permit host 172.16.1.0 0.0.0.255
access-list 10 deny host 172.16.1.1
第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果—允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。
access-list 10 deny host 172.16.1.1
access-list 10 permit host 172.16.1.0 0.0.0.255
可见,列表顶上是特殊性语句,列表底部是一般性语句。
例题1:
每一个访问控制列表(ACL)最后都隐含着一条(57)语句。
(57)A.deny any B.deny all C.permit any D.permit all
【答案】A
【解析】
出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。由此引申出的一条规则是:每一个ACL至少要有一条“允许”语句,否则只有“拒绝”语句的ACL将丢弃所有的分组。
例题2:
访问控制列表(ACL)配置如下,如果来自因特网的HTTP报文的目标地址是162.15.10.10,经过这个ACL过滤后会出现什么情况?(58)。
(58)
A.由于行30拒绝,报文被丢弃
B.由于行40允许,报文被接受
C.由于ACL末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受
【答案】C
【解析】
语句 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 的作用是拒绝来自 162.15.0.0 网络的telnet访问。
语句 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 的作用是拒绝来自 162.15.0.0 网络的smtp访问。
语句 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 的作用是拒绝来自 162.15.0.0 网络的http访问。来自因特网的目标地址是162.15.10.10的http报文不能被这个语句过滤。语句40 permit tcp 162.15.0.0 0.0.255.255 any 的作用是允许来自 162.15.0.0 网络的任何访问。这个语句也不会过滤来自因特网的目标地址是162.15.10.10的http报文。
所以来自因特网的目标地址是162.15.10.10的http报文被ACL末尾隐含的拒绝语句阻止,报文被丢弃。
注:注意看题目有无#,注释符号
FTP命令
文件传输协议(File Transfer Protocol,FTP)是在Internet中两个远程计算机之间传送文件的协议。该协议允许用户使用FTP命令对远程计算机中的文件系统进行操作。通过FTP可以传送任意类型、.任意大小的文件
FTP的命令及功能如下:
put:put或send的功能是把本地计算机的一个文件上传到远程主机上。
dir命令,用来显示FTP服务器端有哪些文件可供下载。
!dir:显示远程计算机上的目录文件和子目录列表。
bye:结束FTP服务。
get或recv的功能是下载远程主机的一个文件到自己的计算机上。
lcd命令的功能是更改本地计算机上的工作目录。默认情况下,工作目录是启动ftp的目录。
list显示远程计算机上的目录文件和子目录列表。
! list命令的功能是从ftp命令行提示符临时退出到Windows命令行提示符下,然后运行list命令。
DHCP服务器
DHCP是Dynamic Host Configuratioq Protocol (动态主机配置协议)的缩写。
在常见的小型网络中,IP地址的分配一般都采用静态方式,但在大中型网络中,为每一台计算机分配一个静态IP地址的方式会加重网管人员的负担,并且容易导致IP地址分配错误。因此,在大中型网络中使用DHCP服务是非常有效率的。
Linux下默认安装DHCP服务的配置文件为/etc/dhcpd.conf(Linux下默认安装DHCP服务的配置文件为/etc/dhcpd.conf,所以DHCP服务对应的配置文件名称是dhcpd.conf,缺省目录是/etc)
此配置文件包括两个部分,全局参数配肾和局参数配置。
全局参数配置的内容对整个 DHCP 服务器起作用,如组织的域名、DNS 服务器的地址等
局部参数的配置只针对相应的子网段或者主机等局部对象起作用。
dhcpd.leases:保存客户端租约信息的文件
dhcpd.leases文件的基本格式为:lease ipaddress{statement}
其中的{statement}是用于记录服务器分配给具体主机的各种配置信息,如开始租约时间、结束租约时间、客户机的MAC 地址、客户机的主机名等。
要注意开始租约时间和结束租约时间是格林威治标准时间,不是系统的本地时间。第一次运行DHCP服务器时dhcpd.leases 是一个空文件,会由系统自动创建和维护。
补充:
windows下
ipconfig/all:显示本机TCP/IP配置的详细信息:
ipconfig/release:DHCP客户端手工释放IP地址:
ipconfig/renew:DHCP客户端手工向服务器刷新请求;
ipconfig/flushdns:清除本地DNS缓存内容:
ipconfig/displaydns:显示本地DNS内容:
ipconfig/registerdns:DNS客户端手工向服务器进行注册;
DHCP配置通常包括三部分:parameters、declarations、option
● parameters用于说明DHCP服务工作的网络配置参数,如下表所示。
● declarations用来描述网络布局、提供DHCP客户的IP地址分配策略等,如下表所示。
● option (选项)用来配置DHCP可选参数,用option关键字作为开始,如下表所示。
host语句用于保留主机的设置,参数是保留主机的MAC地址和对应分配的IP地址。
实例片段
subnet 192.168.100.0 netmask255.255255.0{
option routers 192.168.100.1:网关
option subnet-mask255255255.0;子网掩码
option domain-nameservers192168.100.2:
range ...
192168 100.100 192.168.100 250;
default-lease-time21600;默认租约时间
max-lease-time43200;最大租约时间
linux删除命令
在Linux中,要删除用户组group1应使用(32)命令。
(32)A.[root@localhost]#delete group1 B.[root@localhost]#gdelete group1
C.[root@localhost]#groupdel group1 D.[root@localhost]#gd group1
【答案】C
【解析】本题考查Linux系统命令的使用方法。
要删除用户组需使用的命令是groupdel group1,其他各个选项均为错误的对命令的缩写和简写。
关闭域名解析:undo info-center enable
结束进程:kill
shutdown -h:实现停机指令
linux网络配置命令
ifconfig(网络接口(网卡)命令)
查看linux系统全部网卡的网络配置信息
ifconfig -a
启动或关闭指定网卡:如用以下命令启动(up)或关闭(down)网卡eth0
ifconfig eth0 up
ifconfig eth0 down
为网卡设置IP地址
如用以下命令为网卡eth0设置IP地址为192.168.120.56,子网掩码为255.255.255.0
ifconfig eth0 192.168.120.56 netmask 255.255.255.0
补充:
ipconfig(windows)
该命令是用来查看和配置网络设备 ,例如:IP地址 ,子网掩码,网关,及DNS等
常用命令:
ipconfig 显示信息
ipconfig /renew 更新所有适配器
ipconfig /all :ipconfig/all-当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。
chkconfig相关:
chkconfig iptables off: 永久关闭防火墙(自动启动为关闭)
chkconfig iptables on:自动启动为开启
service iptables stop:停止防火墙
service iptables start :启动防火墙
service iptables status :查询防火墙状态
route(配置路由命令)
命令格式:route[-delete][-net|-host] targetaddress [gw Gw] [-netmask mask] [dev] If]
add : 添加一条路由规则
del : 删除一条路由规则
-net : 目的地址是一个网络
-host : 目的地址是一个主机
target : 目的网络或主机
netmask : 目的地址的网络掩码
gw : 路由数据包通过的网关
dev : 为路由指定的网络接口
详细可参考:http://t.csdn.cn/kuMYh
tracert命令:
用于追踪分析数据包在网络中传输时经过的路径,并输出到目标地址的延迟情况和节点信息。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
-d:表示不让 tracert 根据节点主机名查找路由的 IP 地址,直接进行路由跟踪。当路由器不支持 ICMP/UDP/ICMPv6 数据包时,建议使用该选项。
-h maximum_hops:指定最多经过多少个节点进行路由跟踪,默认值为 30。使用该选项可以更改该值。
-j host-list:枚举一个节点列表,并在路由跟踪过程中只走该列表中的节点。
-w timeout:设置等待每个回复消息的超时时间,默认值为 4000 毫秒。使用该选项可以更改该值。
-R:指示 tracert 跟踪路由时,使用“参考路由”而不是“严格源路由”。如果启用了该选项,则可以跨越某些无法到达的能够到达目标的路由器。
-S srcaddr:指定源地址。如果在单个计算机上安装了多个网络适配器,则使用该选项可以指定从哪个适配器发出路由跟踪请求。
-4:强制使用 IPv4 进行路由跟踪。
-6:强制使用 IPv6 进行路由跟踪。
target_name:表示要查询的目标 IP 地址或主机名。
ping命令:
利用ICMP报文来测试网络的连通性、是否丢包、名称解析等。例如:ping 127.0.0.1检查TCP/IP协议、ping 本机IP检查网卡工作、ping 网关等。
-t
中断前持续发送回响请求信息到目的地,按ctrl+Break组合键中新并显示统计信息。按Ctrl+C组合键中断并退出
-a
对目的IP地址进行反向名称解析,若解析成功,将显示相应的主机名
-n Count
指定发送回响请求消息的次数。默认值为4
-l Size
指定发送消息中“数据”字段的长度。默认值为32B,最大值是65 527B
-f
指定发送的回响请求消息带有“不要拆分”标志,用于检测并解决“路径最大传输单位(PMTU)的故障。
pathping命令:把ping和tracert结合起来,探测路径、延时、丢包率等。
nbtstat命令:用来显示NetBIOS的名称缓存。
route命令:显示修改本地IP路由表。add添加、delete删除、change修改、print显示路由表(同netstat-r),即route print=netstat-r
show ip route:可以查看该设备的当前直连的或者学习到的全部路由信息,即路由表:routing table。
netsh命令:命令行脚本程序,可修改计算机的网络配置。
net命令:管理网络服务。
netstat命令
netstat命令用于显示TCP连接。Netstat命令的语法如下:
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
对以上参数解释如下:
-a
显示所有活动的TCP连接,以及正在监听的TCP和UDP端口。
e
显示以太网统计信息,例如发送和接收的字节数,以及出错的次数等。这个参数可以与-s参数联合使用。
-n
显示活动的TCP连接,地址和端口号以数字形式表示。
-o
显示活动的TCP连接以及每个连接对应的进程ID。在Windows任务管理器中可以找到与进程ID对应的应用。这个参数可以与-a、-n和-p联合使用。
-p Protocol
用标识符Protocol 指定要显示的协议,可以是TCP、UDP、TCPv6或者UDPv6。如果与参数-s联合使用,则可以显示协议TCP、UDP, ICMP、IP、TCPv6、UDPv6, ICMPv6或IPv6的统计数据。
-s
显示每个协议的统计数据。默认情况下,统计TCP、UDP、ICMP和IP协议发送和接收的数据包、出错的数据包、连接成功或失败的次数等。如果与-p参数联合使用,可以指定要显示统计数据的协议,
-r
显不IP路由表的内容,其作用等价于路由打印命令route printo
Interval
说明重新显不信息的时间间隔,键入Ctrl+C则停止显示。如果不使用这个参数,则只显示一次。
ARP命令
arp用于显示和修改ARP缓存中的表项。
-s参数可以绑定IP和MAC以防止ARP病毒,如arp-s192168.1.1 AA-00-4F-2A-9C。但重启后会丢失,如果写入注册表是个永久的办法。
-a
显示所有接口的当前ARP缓存表
-d
删除ARP缓存表项
-s
绑定ARP表项,如IP和MAC绑定
linux系统进程管理命令
ps:
ps命令格式:ps[OPTION],用于查看进程
常用选项OPTION有:
-aux:用于查看所有静态进程
-top:用于查看动态变化的进程。
-a: 用于查看所有的进程-r:表示只显示正在运行的进程
-r:表示只显示正在运行的进程
-l:表示用长格式显示
-f: 生成一个完整列表
-e:列出所有进程
使用ps命令显示进程信息,PID代表进程ID
xinetd:
xinetd 是一个守护(daemon)进程,总管网络服务,当客户端没有请求时,服务进程不执行;当客户端请求时,xinetd 就启动相应服务并把相应端口移交给相应服务。
inetd服务的默认配置文件为:/etc/inetd.conf
xinetd所管理服务的配置文件存放在:/etc/xinetd.d/
xinetd主要参数:
默认情况下配置目录信息为:
procfs(进程文件系统)
procfs(进程文件系统)属于伪文件系统,即procfs 中的文件并不实际存在于硬等存储设备中。它是 Linux 内核信息的抽象文件接口,因此大小均为0。大量内核中的信息以及可调参数都被作为文件映射到一个目录树中,通过echo 查看或通过 cat 修改procs 通常在内核引导时挂载到/proc。
etc/profile文件是每个用户登录时都会运行的环境变量设置
交换机相关命令
交换机故障诊断命令:
dis patch:查看补丁信息displaypatch-information
dis trap:查看告警信息displaytrapbuffer
dis int br:查看接口开启情况 displayinterfacebrief
dis cu:查看当前配置displaycurrent-configuration
路由器配置命令
配置路由器接口的提示符是(57)。
(57)A.router (config)# B.router (config-in)#
C.router (config-intf)# D.router (config-if) #
【答案】D
【解析】
路由器的配置操作有3种模式,即用户执行模式、特权模式和配置模式。在用户执行模式下,用户只能发出有限的命令,这些命令对路由器的正常工作没有影响;在特权模式下,用户可以发出丰富的命令,以便更好地控制和使用路由器;在配置模式下,用户可以创建和更改路由器的配置,对路由器的管理和配置主要在配置模式下完成。配置模式又分为全局配置模式和接口配置模式、路由协议配置模式、线路配置模式等子模式。 在不同的工作模式下,路由器有不同的命令提示状态。
• Router>路由器处于用户执行模式状态,这时用户可以看路由器的连接状态,访问其他网络和主机,但不能看到和更改路由器的设置内容。
• Router#路由器处于特权模式状态,在Router>提示符下输入enable,可进入特权命令状态,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
• Router(config)#路由器处于全局配置模式状态,在Router#提示符下输入configure terminal,可进入全局设置状态,这时可以设置路由器的全局参数。
• Router(config-if)#, router(config-line)#,router(config-rcuter)#,…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
• >路由器处于RXBOOT状态,在开机后60s内按Ctrl+Break组合键可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。或者进行路由器口令恢复时要进入该状态。
•设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用setup命令也可进入此状态。用户可以通过“yes”或者“no”选择是否使用设置对话方式对路由器进行管理和配置。
常见参数含义
ddns-update-style
配置DHCP-DNS更新模式。更新模式包括noneinterim和ad-hoc
none:不支持DNS动态更新
interim:DNS互动更新模式
ad-hoc:特殊DNS更新模式
default-lease-time
指定默认的IP地址租赁时间,单位是秒
max-lease-time
指定最大租赁时间长度,单位是秒
hardware
指定网卡接口类型和MAC地址
server-name
DHCP服务器名称
subnet
描述一个IP地址是否属于该子网
range
提供可用IP的范围
网络管理命令:tracert利用ICMP报文,来探测到达目标的路径。通常配合-d。
出口第一个到达的地址是网关ip地址
例1:
用手工方式将局域网添加到路由表中使用的命令是:
router (config) #ip route 2.0.0.0 255.0.0.0 1.0.0.2
• 路由器处于RXBOOT状态,在开机后60s内按Ctrl+Break组合键可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。或者进行路由器口令恢复时要进入该状态。
•设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用setup命令也可进入此状态。用户可以通过“yes”或者“no”选择是否使用设置对话方式对路由器进行管理和配置。
例2.show ip route和route print
在路由器R2上采用命令(28)得到如下图所示结果。 PC1可能的IP地址为为(29),路由器R2的S2/0口的IP地址为(30)。 若在PC1上查看主机的路由表,采用的命令为(31)。
(28)A.nslookup B.route print C.ip routing D.show ip route
(29)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2
(30)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2
(31)A.nslookup B.route print C.ip routing D.show ip route
【答案】D B D B
启动路由配置的命令:R1(config)#ip routing
显示路由协议的命令:router>show ip protocol
把路由器当前配置文件存储到NVRAM(不易丢失存储器)中的命令是Router#copy run startup。
补充:
网络管理工具:网络嗅探器sniffer、HP Open View、IBM TivoiliCisco Works。
混杂模式:需要通过sniffer软件设置网卡为混杂模式,接受全网流量,进行抓包分析,网络
监测和控制。
镜像端口:通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端
口来实现对网络的监听,称之为“镜像端口”。
例题:
嗅探器改变了网络接口的工作模式,使得网络接口()
A.只能响应发送给本地的分组
B.只能响应本网段的广播分组
C.能够响应流经接口的所有分组
D.能够响应所有的组播信息
答案:C
APache服务器
1.在Linux系统中,使用Apache服务器时默认的Web根目录是 /var/www/html
2.httpd.conf是Apache网络服务器软件中重要的一个配置文件,它存储着Apache中许多必不可少的配置信息。最常用的一点,就是我们向里面添加建站网站信息。
3.启动http服务:service httpd start
4.启动和停止Apache服务的命令:
/etc/rc.d/init.d/httpd start //启动Apache服务
/etc/rc.d/init.d/httpd stop //停止Apache服务
表格总结
httpd.conf主配置文件部分内容
补充:
4开头的http状态码表示请求出错。
400服务器不理解请求的语法。
401请求要求身份验证。对于需要登录的网页,服务器
可能返回此响应。
403服务器拒绝请求。
404服务器找不到请求的网页。
405 禁用请求中指定的方法。
406无法使用请求的内容特性响应请求的网页。
407此状态代码与401类似,但指定请求者应当授权使用
代理。
408服务器等候请求时发生超时。
409服务器在完成请求时发生冲突。服务器必须在响应
中包含有关冲突的信息。
410如果请求的资源已永久删除,服务器就会返回此响
应。
411 服务器不接受不含有效内容长度标头字段的请求。
412服务器未满足请求者在请求中设置的其中一个前提条
件。
413服务器无法处理请求,因为请求实体过大,超出服务
器的处理能力。
414请求的URI(通常为网址)过长,服务器无法处理。
415请求的格式不受请求页面的支持。
416如果页面无法提供请求的范围,则服务器会返回此状
态代码。
417服务器未满足》期望》请求标头字段的要求。
5开头状态码:
500(服务器内部错误)服务器遇到错误,无法完成请
求。
501(尚未实施)服务器不具备完成请求的功能。例
如,服务器无法识别请求方法时可能会返回此代码。
502(错误网关)服务器作为网关或代理,从上游服务
器收到无效响应。
503(服务不可用)服务器目前无法使用(由于超载或
停机维护)。通常,这只是暂时状态。
504(网关超时)服务器作为网关或代理,但是没有及
时从上游服务器收到请求。
505(HTTP版本不受支持)服务器不支持请求中所用
的HTTP 协议版本。
mac地址和ip地址绑定(防止ARP病毒的攻击):
实现MAC-IP地址的绑定:
host ns{hardware ethernet 0:50:56C0:00:01 fixed-address192.168.100.100;}
subnet-mask:为客户端设定子网掩码
domain-name:为客户端指明DNS的名字
domain-name-servers:为客户端指明DNS服务器的ip地址
host-name:为客户端指定主机的名称
routers:为客户端设定默认网关
broadcast-address:为客户端设定广播地址
ntp-server:为客户端设定网络时间服务器ip地址
time-offset:为客户端设定和格林威治的偏移时间相同的时间,单位是s
LS命令:
-1 每列仅显示一个文件或目录名称。
-a或--all 列出目录下所有文件和目录,包括以 . 开头的隐含文件。
-A或--almost-all 显示所有文件和目录,但不显示现行目录(当前目录)和上层目录(当前目录的父目录)。
-b或--escape 显示脱离字符,即以八进制溢出序列表示不可打印的字符。
-B或--ignore-backups 忽略备份文件和目录,即不列出任何以"~"字符结束的项目。
-c 以更改时间排序,显示文件和目录。
-C 以又上至下,从左到右的直行方式显示文件和目录名称。
-d或--directory 显示目录名称而非其内容。
-D或--dired 用Emacs的模式产生文件和目录列表。
-f 对输出的文件不进行排序,-aU 选项生效,-lst 选项失效。
-F或--classify 在执行文件,目录,Socket,符号连接,管道名称后面,各自加 上"*","/","=","@","|"号。
-g 次参数将忽略不予处理,即类似 -l,但不列出所有者。
-G或--no-group 不显示群组名称。
-h或--human-readable 用"K","M","G"来显示文件和目录的大小。
-H或--si 此参数的效果和指定"-h"参数类似,但计算单位是1000Bytes而非1024Bytes。
-i或--inode 显示文件和目录的inode编号。
-I<范本样式>或--ignore=<范本样式> 不显示符合范本样式的文件或目录名称。
-k或--kilobytes 此参数的效果和指定"block-size=1024"参数相同。
-l 使用详细格式列表,除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来。ls -l 等于 ll
-L或--dereference 如遇到性质为符号连接的文件或目录,直接列出该连接所指向的原始文件或目录。
-m 用","号区隔每个文件和目录的名称。
-n或--numeric-uid-gid 以用户识别码和群组识别码替代其名称。
-N或--literal 直接列出文件和目录名称,包括控制字符。
-o 此参数的效果和指定"-l" 参数类似,但不列出群组名称或识别码。
-p或--file-type 此参数的效果和指定"-F"参数类似,但不会在执行文件名称后面加上"*"号。
-q或--hide-control-chars 用"?"号取代控制字符,列出文件和目录名称。
-Q或--quote-name 把文件和目录名称以""号标示起来。
-r或--reverse 反向排序。
-R或--recursive 递归处理,将指定目录下的所有文件及子目录一并处理。
-s或--size 显示文件和目录的大小,以区块为单位。
-S 用文件和目录的大小排序。
-t 用文件和目录的更改时间排序。
-T <跳格字符>或--tabsize=<跳格字数> 设置跳格字符所对应的空白字符数。
-u 以最后存取时间排序,显示文件和目录。
同-lt 一起使用:按照访问时间排序并显示。
同-l一起使用:显示访问时间并按文件名排序。
其他:按照访问时间排序。
-U 列出文件和目录名称时不予排序,以文件系统原有的次序列出项目。
-v 文件和目录的名称列表以版本进行排序。
-w <每列字符数>或--width=<每列字符数> 设置每列的最大字符数。
-x 以从左到右,由上至下的横列方式显示文件和目录名称。
-X 以文件和目录的最后一个扩展名排序。
--block-size=<区块大小> 指定存放文件的区块大小。
--color=<列表格式> 培植文件和目录的列表格式。
--full-time 列出完整的日期与时间。
--help 在线帮助。
--indicator-style=<标注样式> 在文件和目录等名称后面加上标注,易于辨识该名称所属的类型。
--quoting-syte=<引号样式> 把文件和目录名称以指定的引号样式标示起来。
--show-control-chars 在文件和目录列表时,使用控制字符。
--sort=<排序方式> 配置文件和目录列表的排序方式。
--time=<时间戳记> 用指定的时间戳记取代更改时间。
--version 显示版本信息。
原文链接:https://blog.csdn.net/qq_45988641/article/details/116659868
ln命令
基本命令格式:lnsource_file-side_file
该命令的作用是为某一个文件在另外一个位置建立一个不同的链接,常用的参数是-S,要注意两个问题:
第一,In 命令会保持每一处链接文件的同步性,也就是说,不论改动了哪一处,其他的文件都会发生相同的变化;
第二,In 的链接有软链接和硬链接两种
软链接就是 ln -s **,它只会在你选定的位置上生成一个文件的镜像,不会占用磁盘空间;
硬链接 n ****没有参数-s,它会在选定的位置上生成一个和源文件大小相同的文件,无论是软链接还是硬链接,文件都必须保持同步变化。
cp命令
cp-a:当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的原始文件或目录:保留源文件或目录的属性:同时还将递归处理,即将指定目录下的所有文件与子目录一并处理。相当于-d、-p、-r选项的集合。
cp-i:覆盖既有文件之前先询问用户。
cp-R:递归处理,将指定目录下的所有文件与子目录一并处理。
cp-f:强行复制文件或目录,不论目标文件或目录是否已存在。
cp-d:如果源文件为软链接(对硬链接无效),则复制出的目标文件也为软链接;
cp-l:把目标文件建立为源文件的硬链接文件,而不是复制源文件;
cp-s:把目标文件建立为源文件的软链接文件,而不是复制源文件;
cp-p:复制后目标文件保留源文件的属性(包括所有者、所属组、权限和时间);
cp-u:若目标文件比源文件有差异,则使用该选项可以更新目标文件,此选项可用于对文件的升级和备用。
其他:
rm-I:用户可以用rm命令删除不需要的文件
undo mac-address blackhole:删除配置的黑洞 MAC
注:blackhole:目的黑洞MAC地址表项。当报文的目的MAC地址与目的黑洞MAC地址表项匹配后该报文被丢弃。undo mac-address blackhole就是撤消MAC地址的黑洞。
display current-configuration:查看配置信息的命令
chgrp:改变文件所属群组的命令
编辑文件的命令:vi
查找文件的命令:which
例题1:
当传输介质出现老化、破损、介质规格不匹配时会导致物理接口处于 DOWN 状 态,常使用(47)命令检查光纤模块状态、参数是否正常。
(47)A.virtual-cable-test B.display transceiver interface
C.display device D.display device
【答案】B
【解析】
display transceiver命令用来显示设备接口上的光模块信息。
例题2:
在网络运行中,发现设备 CPU 长时间占用过高,经检查发现下图中的 "Number of topology changes" 值频繁变化,可初步判断该故障由(48)导致,可能的原因是(49)。
(48)A.硬件故障 B.网络攻击 C.网络震荡 D.网络环路
(49)A.网络上某个端日链路属性频繁变化 B.广播风暴造成大量协议报文
C.设备受到 DHCP 协议报文攻击 D.在部分硬件故障时会上报大量中断
【答案】C A
【解析】
numbers of topology changes频繁变化,说明网络一直不稳定,可能是原因是网络上某个端口链路属性频繁变化。
防火墙命令:
关闭防火墙:
1.永久性生效
开启:chkconfig iptables on
关闭:chkconfig iptables off
2.即时生效,重启后失效
开启:service iptables start
关闭:service iptables stop
FTP命令:
--V-禁止显示远程服务器相应信息
--n-禁止自动登录
--i- 多文件传输过程中关闭交互提示
--d- 启用调试,显示所有客户端与服务器端传递的命令
--g-禁用文件名通配符,允许在本地文件和路径名中使用
SAMBA:
Samba是Linux上实现和Windows系统局域网上共享文件和打印机的一种通信协议,由服务器及客户端程序构成。支持SMB/CIFS协议,实现共享资源。
最主要的一个配置文件smb.conf,可以使用vi编辑器修改。守护进程:smbd。
启动samba服务servicesmbstart(restart、stop)。
启动脚本/etc/rcd/initd/smbstart(restart)。
配置文件smb.conf有三个部分:
全局设置global、共享目录设置homes、共享打印机设置printers
[printers]共享打印机设置
path=/var/spool/samba //打印目录位置
browseable=no //设定目录是否浏览
writeable=no //必须设为no
guest ok=yes //是否允许guest账户
interfaces=192168 12.2/24 192.168.13.2/24
//监听某个IP或网段,多网段要在这里列出;
logfile=/var/log/samba/m.log
//为登录服务器用户建立不同日志文件.
max log size=0
//日志文件的大小,"0"代表无限制,单位KB。
security=share
//安全性级别共四种(share无需用户名密码、user需用户名密码、server其他服务器验证、domain域服务器验证)
以下是Samba配置文件的示例:
RPM命令:
[root@root~]# rpm-qa|grep httpd 这条命令使用一个管道符"|"建立了一个管道。管道将rpm-qa命令的输出系统中所有安装的 RPM 包作为 grep 命令的输入,从而列出带有 httpd 字符的 RPM包来。从而判断 httpd 是否安装。
-i:安装(install);
-v:显示更详细的信息(verbose);
-h:打印 #,显示安装进度(hash);
fdisk命令:
①fdisk是一种Linux下的磁盘分区工具。
fdisk语法如下:
fdisk [-b <分区大小>][-uv][外围设备代号]或 fdisk [[ 分区大小]-uv][外围设备代号...]或fdisk[-s<分区编号>]
●-b:<分区大小>指定每个分区的大小
●-l:列出指定外围设备的分区表状况。
●-s:<分区编号>将指定的分区大小输出到标准输出上,单位为区块。
●-u:搭配“-1”参数列表,用分区数目取代柱面数目,来表示每个分区的起始地址。
●-v:显示版本信息。
Extended:表示扩展分区
②df命令
df命令是 Linux 查看磁盘空间系统时以磁盘分区为单位查看文件系统可以加上参数查看磁盘剩余空间信息。参数含义如下:
-a:显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统,如/proc 文件系统
-k:以k字节为单位显示。
-i:显示i节点信息,而不是磁盘块 。
-t:显示各指定类型的文件系统的磁盘空间使用情况。
-x:列出不是某一指定类型文件系统的磁盘空间使用情况(与t选项相反)
-T:显示文件系统类型。
df命令输出:
第1列:表示系统对应设备文件的路径名(一为硬盘分区)
第2列:表示文件类型。
第3列:包含数据块(1k)的数目。
第4列:表示已用数据块数目。
第5列:表示可用数据块数(第45列之和不于第3列,因为要保留系统管理员使用空间)
第6列:表示普通用户空间使用的百分比(即使为 100%,也保留了系统管理员使用空间)。
第7列:表示文件系统的安装点。
第二列为vfat:表示属于Windows的fat系统。
fstab 属于系统配置文件,通常位于/etc 目录下,它包括了所有分区和存储设备的信息,以及它们应该挂载到哪里、以何种的方式挂载。
在Linux系统中,对于/etc/fstab 文件中列出的Limux分区,系统启动时会自动挂载。此外,超级用户可通过Mount命令将分区加载到指定目录,从而该分区才在 Linux系统中可用。
iptables命令(linux内核集成的IP信息包过滤系统)
http://t.csdn.cn/CBP4Y
例题:
1
答案 A
2
答案 B 文章来源:https://www.toymoban.com/news/detail-442443.html
如有错误,请佬们不吝赐教,持续更新中~~💖💖💖💖文章来源地址https://www.toymoban.com/news/detail-442443.html
到了这里,关于Linux命令易混淆(看到新知识点就更新)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
